不管你是否使用 Linux，都可以采用以下提示来提高在线隐私保护水平，为安全保障带来最佳表现！

渐渐地，用户转向注重隐私，而非便利的解决方案。

为什么？简单来说就是，越来越多的人意识到他们个人数据的价值。

当然，保护隐私并不意味着保持匿名。而是你不会向未经授权的第三方共享重要信息，同时保护个人敏感数据的隐私。

你可以在你使用的各种设备上改善隐私水平。以下是一些行之有效的增强隐私的方法。

? 以下方法不只限于 Linux 系统，其它各种设备和操作系统同样适用。你不需要必须遵循每一条。这些只是提供的建议。看看哪些方法适合你。

1、保护和隐藏你的电子邮件

你的电子邮件会出现在包括从银行到云存储平台等各种在线平台中。

如果你的电子邮件保持私密，你将会收到更少的垃圾邮件和更少的企图接管你的帐户或欺骗你从电子邮件中下载恶意文件的恶意链接。

我想你明白我的意思?

但是，你通常会和每一个你使用的重要应用/服务共享你的电子邮箱地址。

那么，如何才能做到不共享邮箱也能使用这些应用/服务呢？

你可以使用电子邮件别名来保持你的实际电子邮件地址的私密性。我们提供了 一系列工具来帮助你保护电子邮件地址。选择任何一个，如 SimpleLogin，或使用你的电子邮件提供商允许创建的电子邮件别名地址。

此外，尝试使用 Tutanota 或 ProtonMail 等 安全电子邮件服务 以获得最佳体验。

? 本文包括受益链接，如果你购买 Proton VPN 等某些服务，这些链接会给原文作者一小笔佣金，但不会额外收取你的费用。

2、保护你的互联网

如果你的互联网连接是暴露的或不安全的，攻击者可以窥探你的网络活动，并可能使用它来获取重要信息或影响你的设备数据。

因此，确保你的互联网安全至关重要。

为此，你可以执行以下操作：

• 使用安全或加密的 DNS，如 NextDNS 或 ControlD
• 使用 VPN 加密你的互联网连接

ProtonVPN 和 Mullvad VPN 将是两个很好的选择，提供开源的客户端和 Linux 支持。

3、保护你的搜索行为

每个人都利用搜索引擎来查找他们需要的内容。

大多数人会选择谷歌，到目前为止，它是地球上最受欢迎的网站。

但是，它会收集你的一些数据以提高其可搜索可用性，并且还可能根据你的喜好和其他因素个性化搜索结果。

如果你想要完全私密的搜索体验和非个性化结果，隐私友好的搜索引擎 应该会有所帮助。

4、使用注重隐私的浏览器

就像你使用搜索引擎一样，浏览器是交互过程的重要手段。

就个人而言，我向你推荐 Vivaldi、Firefox 和 Brave。如果你想了解更多，请查看我们的 Linux 最佳浏览器列表。

10 个最佳的支持 Linux 的浏览器

5、不要安装未知程序

无论你使用 Linux 还是任何其他操作系统，都不应安装未知的应用。并非所有程序都有隐私保护。

有些根本不收集任何数据，有些则会收集。

在选择要安装新的软件之前，你可以寻找绿色软件特征。其中包括：

• 它有大量的用户（不仅仅是新用户）。
• 它非常受欢迎。
• 它是开源的，并且具有稳定的版本。

还有一些值得你注意的点：

• 即使该软件是专有的, 你也应该查看其受欢迎程度和隐私政策。
• 通常，最好避免使用新的软件工具。
• 请勿下载未验证的电子邮件附件。
• 从其官方渠道下载软件。不要使用第三方分发网站下载软件包，除非官方推荐。

6、设置所有隐私调整选项

你使用的每个应用程序、每个操作系统和每项服务都提供一定程度的隐私控制。

例如，你可以向公众隐藏你的 Instagram 帐户，并且只对你想分享的人和关注者开放。

我建议你点开手机、Linux 桌面和其他应用的“隐私设置”页面。

它可以是各种形式，删除旧文件、禁用诊断信息共享等。如果你觉得可行，请使用可用的选项来获得你的最佳体验。

7、使用安全的密码管理器

密码和凭据是一切的核心。如果你需要确保它们受到良好的保护和组织，请使用优秀的密码管理器。

我通常为所有类型的用户推荐 Bitwarden 和 KeePassXC。

如果你更想要离线使用，KeePassXC 可以跨平台使用。如果你想要基于云的解决方案，Bitwarden 不失为一个好选择。

你还可以了解一些 面向 Linux 用户的密码管理器。

8、确保笔记安全

记录笔记对于很多人来说是一种习惯，这习惯可能好也可能不好。

为什么这么说呢？嗯，便签通常有敏感信息，有时是密码或 PIN。

所以，如果你确保你的笔记是安全的，这是提高隐私保护的最简单方法之一。

建议使用 Standard Notes 和 CryptPad。你可以了解一下具有端到端加密或各种功能的其它选择：

想在 Linux 上寻找一些好的笔记应用程序

9、在私有云平台上存储或备份

不是每个人都有时间或耐心来维护/配置 RAID 设置以在家中存储/备份数据。

因此，云存储服务是通用解决方案。

我个人的建议包括 Mega（端到端加密）和 pCloud。你还可以查看我们的云存储服务清单以寻求更好的选择。

10 个支持 Linux 的最好的免费云存储服务

此外，借助 Cryptomator 等解决方案，你可以在将文件上传到云之前对其进行加密。

10、使用私人通讯软件

你可以使用开源加密软件如 Signal（跨平台）来保护你的通讯。

有 多个 WhatsApp 替代品 可供个人使用。

如果要商用，可以考虑 开源的 Slack 替代方案。

11、专用发行版

如果你对新鲜事物充满了兴趣，尝试量身定制的操作系统，比如 Tails OS、 Whonix 等。

这些系统有的会在你完成操作后立即清除你的活动记录，有的具有特殊的安全功能，完全能满足你的日常使用。

如果你感兴趣，可以试试 注重隐私的 Linux 发行版。

? 仍然不知道该如何做？

我有一篇专栏，列出了一些针对注重隐私的浏览器、VPN、通讯软件等。如果你无法决定要选择什么来掌控你的隐私，你可以随时参考它。

12 个保护隐私的简单工具

（题图：MJ/b4ffbfa6-432b-4a15-adb9-d1089f20d4ab）

via: https://itsfoss.com/improve-privacy/

作者：Ankush Das 选题：lkxed 译者：Dangal2018 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Apache 软件基金会（ASF）围绕一套独特的流程和价值观构建，以确保其开放性。

作为 Apache 软件基金会 Apache Software Foundation （ASF） 的长期志愿者和导师（以及现任董事会成员）和 Apache 孵化器的副总裁，我很自豪能够提供我对 ASF 运营的独特流程和价值观的见解。

ASF 以开源 Apache 许可证 为中心，采用开放而务实的方式运作，与许多其他基金会不同，是一个为公共利益而建立的慈善组织。例如，ASF 董事会由成员选举产生。没有人可以购买董事会席位，ASF 的联属关系是与个人建立的，而不是与公司建立的。一般来说，参与 ASF 的任何个人的公司隶属关系都不会被说明，这并不重要。结果是，ASF 营造了一个供应商中立的环境，公司可以在其中舒适地协作构建有价值的项目。

让我们看一下 ASF 如何选择其项目、开源许可证的现状以及你对 ASF 未来的展望。

Apache 孵化器流程和 “Apache 之道”

潜在的 Apache 项目始于 Apache 孵化器 Apache Incubator ，在那里它们接受帮助和指导，以期望能够毕业成为顶级的 Apache 项目。任何人都可以为孵化器制定项目提案（他们只需要找到 ASF 内部愿意帮助支持它的人）。在审查潜在的项目时，ASF 更愿意看到涉及到的人和实体的多样性，而不仅仅是一个单一的法人团体。我们发现，这种更广泛的多样性会导致项目被更广泛地使用并具有更长久的生命力。

孵化器的主要目的是帮助项目学习并按照我们所说的 Apache 之道 The Apache Way 运作。这是一套为社区主导的发展提供最佳实践的价值观。“Apache 之道”的最重要方面包括严格的供应商中立性优先考虑社区，甚至优先于项目代码。开放和透明的交流也是至关重要的：ASF 要求所有项目交流都是公开可访问的，并永久归档以支持异步协作。此外，开源的 Apache 许可证附加在所有被接受的项目上，确保所有源代码也是公开可用的。

在孵化器中，我们首先会根据项目与 Apache 价值观的一致程度来考察项目是否适合。不需要百分之百的一致，但项目需要愿意适应。还将从许可证的角度讨论确保项目与 Apache 完全兼容，在某些情况下，将根据需要删除或替换依赖项。“Apache 之道”会朝构建自我维持的社区方向做准备。尽管如此，对于一些项目来说，建立社区可能很困难，有些项目无法通过孵化器。

“Apache 之道”对繁荣社区至关重要的另一个关键元素，是基于共识做出决策。根据我们的经验，开放讨论和避免单个项目负责人对该流程至关重要。我们曾经有过一些孵化项目，有一个试图保持控制权的强势人物，由于这个原因，这些项目没有成功。

开源和 Apache 许可证

开源项目有很多种。同时，使用开源许可证不会自动使项目开源。项目的社区才是释放开源的益处，并促进更大的开放和透明度的关键。

一些公司高调地从 Apache 许可转向不太宽松的许可。如果你的公司从开源许可证更改为非开源许可证，我不得不质疑你们当初为什么要选择开源许可证。这可能意味着商业模式不适合开源。我认为，企业改变开源许可证，对他们的社区和用户造成了巨大的伤害。

正如我所说，ASF 是一个非营利性慈善组织，致力于为公共利益而开发软件。这就是宽松的 Apache 许可证的目的。从软件中赚钱很好，但这不是 Apache 许可证的目的。作为一个规则，ASF 不允许任何使用领域限制。任何人 都可以以任何理由使用 Apache 项目。真正开源背后的理念是一些使用项目的人会回馈它，但绝对不能强制要求贡献。那些似乎困扰于这一点的公司需要明白，这不是开源的运作方式，也不是它应该的运作方式。

开源和 ASF 的未来

在过去的五到十年里，开源无疑得到了广泛的采用，尤其是在企业中加速采用。我可以肯定地说，地球上几乎没有哪个软件不包含或不依赖某种方式的开源项目。这种采用率只会增长。

与某些基金会不同，ASF 在项目招募方面相当放手。期待 ASF 能一如既往地坚持下去，并与那些看到 ASF 方式的价值的项目一同，阐明 “Apache 之道”的价值。随着 ASF 项目在重大行业变革中处于领先地位（最初是 Web 服务器，最近是通过 Apache Hadoop 和 Spark、Cassandra 和 Kafka 等大数据项目），这种放手的做法已被证明是成功和可持续的。

下一步，ASF 有几个大型的人工智能和机器学习项目。此外，一些物联网项目也通过了 Apache 孵化器，其中几个可能会变得相当有影响力。展望未来，期待 ASF 将一如既往，推出一些主要行业参与者使用的非常成功的开源项目，以及其他小型项目，提供至关重要的（如果有更多的利基市场的话）吸引力。

（选题：MJ/05f6689e-49df-47db-ba00-924d4fc612fd）

via: https://opensource.com/article/21/6/apache-software-foundation

作者：Justin Mclean 选题：lujun9972 译者：hanszhao80 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

比利时合法化白帽黑客行为

比利时的新吹哨人法于年初生效，该法律合法化了白帽黑客（道德黑客）行为。只要满足一定条件，他们未经同意入侵的行为可以免于刑罚。在这之前，除非被攻击/调查的对象同意，任何形式的黑客行为都面临刑法惩罚。不管对付是否同意，现在自然人或法人可以调查位于比利时的组织的安全漏洞，但需要满足如下条件：不能造成伤害或有获利企图，不能在发现漏洞之后敲诈对方，除非是某些形式的漏洞悬赏计划；必须尽快向比利时网络安全中心（CCB）以及被调查的对象报告漏洞；黑客行动不能超出必要的范围；除非获得 CCB 同意，黑客不能过早披露发现的漏洞。

消息来源：Solidot

老王点评：想必比利时以后会有全球最安全的网络。

TCP/IP 创造者谈其设计中犯下的三大错误

TCP/IP 的共同创造者 Vint Cerf 获得了 IEEE 2023 年度的荣誉勋章。他接受采访时谈到了在 TCP/IP 设计中犯下的三大错误。第一个错误是认为 32 位对于互联网地址而言足够了，在 1973 年，128 位地址可能还无法想象；第二个是没有认真考虑安全性，如引入加密，RSA 算法刚刚实现时，该协议的设计已经冻结；最后一个是没有想到 Web 的出现，以及随之带来的海量内容，他完全没有预料到以后会需要搜索引擎来找到这些内容。

消息来源：IEEE

老王点评：虽然有历史局限性，但是 TCP/IP 真正给互联网奠定了最重要的基石之一，甚至没有之一。

ChatGPT 的流量增长放缓

发布于去年 11 月的 ChatGPT 在去年 12 月吸引了约 2.66 亿次访问，与雅虎新闻相近，之后在 1 月份流量增长 131.6%，2 月份增长 62.5%，3 月份增长 55.8%，到了 4 月份增长 12.6% 至 17.6 亿次，其指数级增长势头开始消退。它的流量超过了必应、纽约时报和 CNN，但仍然只有谷歌搜索引擎的 2%。有趣的是，以新必应爆拉一波流量的必应搜索引擎的流量开始下降，其全球的访问量下降 9.7% 至 13 亿次。

消息来源：Similar Web

老王点评：随着利用 GPT 的 API 的各个网站的出现，ChatGPT 的访问量下降在情理之中，但这并不能代表 OpenAI 的访问量增长放缓，也不能代表 AI 热情降低。

结合开放的 API 和 Python 编程语言的力量。

围绕 API 创建封装器的开源项目正变得越来越流行。这些项目使开发人员更容易与 API 交互并在他们的应用中使用它们。openshift-python-wrapper 项目是 openshift-restclient-python 的封装器。最初是一个帮助我们的团队使用 OpenShift API 的内部包，后来变成了一个开源项目（Apache 许可证 2.0）。

本文讨论了什么是 API 封装器，为什么它很有用，以及封装器的一些例子。

为什么要使用 API 封装器？

API 封装器是位于应用和 API 之间的一层代码。它通过将一些涉及发出请求和解析响应的复杂性抽象出来，以简化 API 访问过程。封装器还可以提供 API 本身提供的功能之外的附加功能，例如缓存或错误处理。

使用 API 封装器使代码更加模块化并且更易于维护。无需为每个 API 编写自定义代码，你可以使用封装器来提供与 API 交互的一致接口。它可以节省时间，避免代码重复，并减少出错的机会。

使用 API 封装器的另一个好处是它可以保护你的代码免受 API 变化的影响。如果 API 更改了它的接口，你可以更新封装器代码而无需修改你的应用程序代码。随着时间的推移，这可以减少维护应用程序所需的工作。

安装

该应用位于 PyPi 上，因此使用 pip 命令 安装 openshift-python-wrapper：

$ python3 -m pip install openshift-python-wrapper

Python 封装器

OpenShift REST API 提供对 OpenShift 平台的许多功能的编程访问。封装器提供了一个简单直观的界面，用于使用 openshift-restclient-python 库与 API 进行交互。它标准化了如何使用集群资源，并提供了统一的资源 CRUD（创建、读取、更新和删除）流程。它还提供额外的功能，例如需要由用户实现的特定于资源的功能。随着时间的推移，封装器使代码更易于阅读和维护。

简化用法的一个示例是与容器交互。在容器内运行命令需要使用 Kubernetes 流、处理错误等。封装器处理这一切并提供 简单直观的功能。

>>> from ocp_resources.pod import Pod
>>> from ocp_utilities.infra import get_client
>>> client = get_client()

ocp_utilities.infra INFO Trying to get
client via new_client_from_config

>>> pod = Pod(client=client, name="nginx-deployment-7fb96c846b-b48mv", namespace="default")
>>> pod.execute("ls")

ocp_resources Pod INFO Execute ls on
nginx-deployment-7fb96c846b-b48mv (ip-10-0-155-108.ec2.internal)

'bin\nboot\ndev\netc\nhome\nlib\nlib64\nmedia\nmnt\nopt\nproc\nroot\nrun\nsbin\nsrv\nsys\ntmp\nusr\nvar\n'

开发人员或测试人员可以使用这个封装器，我们的团队在编写代码的同时牢记测试。使用 Python 的上下文管理器可以提供开箱即用的资源创建和删除，并且可以使用继承来扩展特定场景的功能。Pytest fixtures 可以使用代码进行设置和拆卸，不留任何遗留物。甚至可以保存资源用于调试。可以轻松收集资源清单和日志。

这是上下文管理器的示例：

@pytest.fixture(scope="module")
def namespace():
    admin_client = get_client()
    with Namespace(client=admin_client, name="test-ns",) as ns:
        ns.wait_for_status(status=Namespace.Status.ACTIVE, timeout=240)
        yield ns

def test_ns(namespace):
    print(namespace.name)

生成器遍历资源，如下所示：

>>> from ocp_resources.node import Node
>>> from ocp_utilities.infra import get_client
>>> admin_client = get_client()
# This returns a generator
>>> for node in Node.get(dyn_client=admin_client): 
        print(node.name)

ip-10-0-128-213.ec2.internal

开源社区的开源代码

套用一句流行的说法，“如果你热爱你的代码，就应该让它自由。” openshift-python-wrapper 项目最初是作为 OpenShift 虚拟化 的实用模块。随着越来越多的项目从代码中受益，我们决定将这些程序提取到一个单独的仓库中并将其开源。套用另一句俗语，“如果代码不回到你这里，那就意味着它从未属于你。” 一旦这种情况发生，它就真正成为了开源。

更多的贡献者和维护者意味着代码属于社区。欢迎大家贡献。

（题图：MJ/5ca32a4a-2194-4b36-ade9-053433e79201）

via: https://opensource.com/article/23/4/cluster-open-source-python-api-wrapper

作者：Ruth Netser 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Ubuntu 18.04 即将停止更新，以下是你需要了解的信息。

标志性的 Ubuntu 18.04 “Bionic Beaver” 带来了许多改进和新增功能。但就像大多数优秀的产品一样，该版本也已经走到了尽头（对大多数用户而言）。

那么，现在发生了什么呢？

在三月份，Canonical 宣布 Ubuntu 18.04 将于 2023 年 5 月 31 日到达其计划更新周期的五年截止期。

这一天正在迅速到来，只剩下了几个星期的时间。

EOL 意味着什么呢？

对于 长期支持版本 的 Ubuntu 发行版，它将停止获得维护更新和安全修补。

检查你是否正在使用 Ubuntu 18.04

如果你不知道你正在使用 Ubuntu 的哪个版本，可以检查一下。

打开终端并使用如下命令：

lsb_release -a

如果你在输出中看到 “18.04” 或 “bionic”，那么你正在使用 Ubuntu 18.04：

No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 18.04.5 LTS
Release:    18.04
Codename:    bionic

现在应该怎么做呢？

如果你是企业用户或想继续使用 Ubuntu 18.04，Canonical 建议你选择 Ubuntu Pro 服务，将支持扩展至 2028 年 4 月份。

? 请注意，Ubuntu Pro 仅支持 x86、x64 和 arm64 架构。

Ubuntu Pro 包含可扩展安全维护（ESM）的全套安全补丁，以及 24 小时的电话和支持工单。

如果你需要个人或非商业使用，还有一个 免费的 Ubuntu Pro 计划，从其最初发布日期起，可为你提供 10 年的安全更新。换句话说，使用 Ubuntu Pro 将可以获得五年额外的支持期限。

⚠️ 但请注意，Ubuntu Pro 不会提供 “功能更新”，也不会从 Ubuntu 软件源获取最新版本的软件。它将通过提供安全和维护更新，使你的系统继续运行。

无论哪种情况，你都可以升级至 Ubuntu 20.04 LTS 版本或全新安装 Ubuntu 22.04 LTS 版本来获取最新和最棒的 Ubuntu LTS 发行版。

以下是一份实用的指南，可帮助你完成升级/重新安装。

如何从 Ubuntu 20.04 LTS 或 21.10 升级到 22.04 LTS

如果你没有 Ubuntu Pro 且未获得扩展维护更新，那么应尽快升级，否则你的系统将面临安全风险。

总结

• Ubuntu 18.04 将于 2023 年 5 月 31 日到达生命周期结束。
• 现有的 Ubuntu 18.04 用户可以选择免费订阅 Ubuntu Pro 以继续使用。
• 现有用户也可以选择升级至新的 LTS 版本 20.04。
• 还有一个重新安装全新的 22.04 版本的方式，但这将格式化你的数据。

? 你会选择升级还是订阅 Ubuntu Pro 以获得扩展更新？

（题图：MJ/a1402ad8-d260-42b3-9b92-e3935c9238ad）

via: https://news.itsfoss.com/ubuntu-18-04-eol/

作者：Sourav Rudra 选题：lkxed 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

研究发现，硬盘一般三年就坏

根据一家安全数据恢复公司的研究，在它收到的 2007 个有缺陷的硬盘驱动器中，它发现这些硬盘的平均故障时间为 2 年 10 个月。而另外一家备份和云存储公司 Backblaze，以详细的硬盘和固态硬盘故障分析而闻名，在其检查的 17155 个故障硬盘中，硬盘故障的平均年龄为 2 年 6 个月。

消息来源：Ars Technica

老王点评：说实话这个数据有点令人惊讶地短。你的硬盘一般能用多久？

从微服务转换到单体应用，减少了 90% 的成本

一份来自 Prime Video 团队的亚马逊案例研究，评估了如何通过从微服务架构转向单体来节省资金。该团队最初创建了一个由 AWS Step Functions 协调的分布式组件的解决方案，这是一个基于状态机和任务的无服务器协调服务。最终他们的研究表明，微服务和无服务器组件在大规模下确实是有效的工具，但是否使用它们而不是单体应用，必须根据具体情况来决定。通过将服务转移到单体应用上，使得基础设施成本降低了 90% 以上。

消息来源：Dev Class

老王点评：微服务并不是灵丹妙药，云计算也不是银弹，AWS 推荐的也不一定是成本最优的。

Mojo：一种具有 C 语言速度的 Python 超集

Mojo 希望将 Python 的可用性与 C 语言的速度结合起来。Mojo 通过硬件加速，在运行特定数字算法时比 Python 快 35,000 倍。它是建立在下一代编译器技术之上的，使你能够定义零成本的抽象，并受益于类似 Rust 的内存安全。Mojo 代码可以访问各种人工智能调整的硬件功能，因此，对于某些种类的算法，它的速度远远超过了原版 Python，比如在 AWS 机器上运行 Mandelbrot 算法只需 0.03 秒，而 Python 3.10.9 则需要 1027 秒。有人称赞“Mojo 可能是几十年来最大的编程语言进步”。该语言还在早期开发中，仍然有一些缺失的部分，并且尚未开源。

消息来源：The Register

老王点评：会有这种既要又要的好事吗？让我们拭目以待。